ログに基づいてSELinuxポリシーを作成する方法は?

tag-icon tag-icon rhel selinux
ログに基づいてSELinuxポリシーを作成する方法は?

Afaikログファイルに基づいてSELinuxポリシーを自動的に生成するソリューション/ソフトウェアがあります。これを行うことができるソフトウェア/方法の名前がわかりません。

ベストアンサー1

audit2allowはログに基づいてSELinuxポリシーを作成できます。

http://wiki.centos.org/HowTos/SELinux#head-faa96b3fdd922004cdb988c1989e56191c257c01

そして

https://docs.fedoraproject.org/en-US/Fedora/11/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Fishing_Problems-Allowing_Access_audit2allow.html

おすすめ記事